搜索
查看: 1214|回复: 29
收起左侧

[病毒样本] EXE样本5X_20

[复制链接]
www-tekeze
发表于 2019-2-11 14:45:28 | 显示全部楼层 |阅读模式
RT,想双击自己改后缀,风险自负。。   密码:infected


载点: https://www.lanzous.com/i3450if

评分

参与人数 1人气 +1 收起 理由
静影沉璧 + 1

查看全部评分

静影沉璧
发表于 2019-2-11 14:51:17 | 显示全部楼层
本帖最后由 静影沉璧 于 2019-2-11 15:01 编辑

BD:
Samp(1).vir:Trojan.GenericKD.31597654
Samp(2).exe:miss
Samp(3).vir:Trojan.GenericKD.31653041
Samp(4).vir: Gen:Variant.Razy.456765
Samp(5).exe:Potentially malicious application blocked

评分

参与人数 1人气 +1 收起 理由
www-tekeze + 1 沙发加分!

查看全部评分

你好,再见
发表于 2019-2-11 14:52:28 | 显示全部楼层
本帖最后由 你好,再见 于 2019-2-11 14:55 编辑

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2019-2-11 14:56:24 | 显示全部楼层

试试这个帖,双击相信能拦,但扫描能识别那个黑dll么?

https://bbs.kafan.cn/thread-2142711-1-1.html
Kaspersky用户
发表于 2019-2-11 14:59:28 | 显示全部楼层
本帖最后由 Kaspersky用户 于 2019-2-11 15:13 编辑

CIS扫描KILL2×
运行(全部入沙)后HIPS+VS检测(5)
运行(不入沙)后HIPS检测(3)动作非常多...
最终剩余(2)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 2人气 +6 收起 理由
我要打十個 + 3 HIPS的启发和Viruscope存在感挺高的。
con16 + 3

查看全部评分

静影沉璧
发表于 2019-2-11 15:01:02 | 显示全部楼层
www-tekeze 发表于 2019-2-11 14:56
试试这个帖,双击相信能拦,但扫描能识别那个黑dll么?

https://bbs.kafan.cn/thread-2142711- ...


libcef.dll:miss

ssschost.exe:Potentially malicious application blocked



静影沉璧
发表于 2019-2-11 15:03:01 | 显示全部楼层
本帖最后由 静影沉璧 于 2019-2-11 15:34 编辑

编辑掉

www-tekeze
 楼主| 发表于 2019-2-11 15:03:18 | 显示全部楼层

MISS 2&5,但#5火绒已做通杀,报挖矿病毒。。
Jerry.Lin
发表于 2019-2-11 15:07:31 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
www-tekeze
 楼主| 发表于 2019-2-11 15:08:41 | 显示全部楼层
静影沉璧 发表于 2019-2-11 15:01
libcef.dll:miss

ssschost.exe:Potentially malicious application blocked

exe是2016年的,诺顿信誉库给的信任,上传智量一直也不报,有腾讯数签,不过管家自己都杀。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-8-19 10:06 , Processed in 0.049980 second(s), 3 queries , MemCache On.

快速回复 返回顶部 返回列表